Registrieren von Benutzern für die Smartcard-Authentifizierung in lync Server 2013Enrolling users for smart card authentication in Lync Server 2013

 

Letztes Änderungsstand des Themas: 2013-07-03Topic Last Modified: 2013-07-03

Im Allgemeinen gibt es zwei Methoden für die Registrierung von Benutzern für die Smartcard-Authentifizierung.There are generally two methods for enrolling users for smart card authentication. Die einfachere Methode besteht darin, dass Benutzer sich direkt für die Smartcard-Authentifizierung mithilfe der Webregistrierung registrieren, während die komplexere Methode einen Registrierungs-Agent verwendet.The easier method involves having users enroll directly for smart card authentication using web enrollment, while the more complex method involves using an enrollment agent. Dieses Thema konzentriert sich auf die Selbstregistrierung für Smartcard-Zertifikate.This topic focuses on self-enrollment for smartcard certificates.

Weitere Informationen zur Registrierung im Namen von Benutzern als Registrierungs-Agent finden Sie unter Registrieren für Zertifikate im Namen anderer Benutzer unter https://go.microsoft.com/fwlink/p/?LinkID=313367 .For more information on enrolling on behalf of users as an enrollment agent, see Enroll for Certificates on Behalf of Other Users at https://go.microsoft.com/fwlink/p/?LinkID=313367.

So registrieren Sie Benutzer für die Smartcard-AuthentifizierungTo Enroll Users for Smart Card Authentication

  1. Melden Sie sich mit den Anmeldeinformationen eines lync-aktivierten Benutzers bei der Windows 8-Workstation an.Log in to the Windows 8 workstation using the credentials of a Lync-enabled user.

  2. Starten Sie Internet Explorer.Launch Internet Explorer.

  3. Wechseln Sie zur Webregistrierungs Seite der Zertifizierungsstelle (beispielsweise https://MyCA.contoso.com/certsrv)Browse to the Certificate Authority Web Enrollment page (e.g. https://MyCA.contoso.com/certsrv).

    Hinweis

    Wenn Sie Internet Explorer 10 verwenden, müssen Sie diese Website möglicherweise im Kompatibilitätsmodus anzeigen.If you are using Internet Explorer 10, you may need to view this website in Compatibility Mode.

  4. Wählen Sie auf der Willkommens Seite ein Zertifikat anfordernaus.On the Welcome Page, select Request a certificate.

  5. Wählen Sie dann Erweiterte Anforderungaus.Next, select Advanced Request.

  6. Wählen Sie erstellen, und senden Sie eine Anforderung an diese Zertifizierungsstelle.Select Create and submit a request to this CA.

  7. Wählen Sie Smartcard-Benutzer im Abschnitt Zertifikatvorlage aus, und schließen Sie die erweiterte Zertifikatanforderung mit den folgenden Werten ab:Select Smartcard User under the Certificate Template section and complete the advanced certificate request with the following values:

    • Schlüsseloptionen bestätigen die folgenden Einstellungen:Key Options confirm he following settings:

      • Optionsfeld " neuen Tastenkombination erstellen " auswählenSelect the Create new key set radio button

      • Wählen Sie für CSPdie Option Microsoft Base Smart Card Crypto Provider aus.For CSP, select Microsoft Base Smart Card Crypto Provider

      • Wählen Sie für die Schlüsselverwendung Exchange aus (Dies ist die einzige verfügbare Option).For Key Usage, select Exchange (this is the only option available).

      • Geben Sie für die Schlüsselgröße 2048For Key Size, enter 2048

      • Bestätigen, dass der Name des automatischen Schlüsselcontainers ausgewählt istConfirm that Automatic key container name is selected

      • Lassen Sie die anderen Felder deaktiviert.Leave the other boxes unchecked.

    • Bestätigen Sie unter zusätzliche Optionen die folgenden Werte:Under Additional Options confirm the following values:

      • Für das Anforderungs Format wählen Sie CMCaus.For Request Format select CMC.

      • Für Hash Algorithmus wählen Sie SHA1aus.For Hash Algorithm select sha1.

      • Geben Sie für Anzeige Name das Smardcard-Zertifikatein.For Friendly Name enter Smardcard Certificate.

  8. Wenn Sie einen physischen Smartcard-Leser verwenden, legen Sie die Smartcard in das Gerät ein.If you are using a physical smartcard reader, insert the smart card into the device.

  9. Klicken Sie auf über Mitteln , um die Zertifikatanforderung zu senden.Click Submit to submit the certificate request.

  10. Wenn Sie dazu aufgefordert werden, geben Sie die PIN ein, die zum Erstellen der virtuellen Smartcard verwendet wurde.When prompted, enter the PIN that was used to create the virtual smart card.

    Hinweis

    Der standardmäßige virtuelle Smartcard-PIN-Wert lautet "12345678".The default virtual smart card PIN value is ‘12345678’.

  11. Nachdem das Zertifikat ausgestellt wurde, klicken Sie auf dieses Zertifikat installieren , um den Registrierungsvorgang abzuschließen.Once the certificate has been issued, click Install this certificate to complete the enrollment process.

    Hinweis

    Wenn Ihre Zertifikatanforderung mit dem Fehler "dieser Webbrowser unterstützt nicht die Generierung von Zertifikatanforderungen" fehlschlägt, gibt es drei Möglichkeiten, das Problem zu beheben:If your certificate request fails with the error “This Web browser does not support the generation of certificate requests,” there are three possible ways to resolve the issue:

    1. Aktivieren der Kompatibilitätsansicht in Internet ExplorerEnable Compatibility View in Internet Explorer

    2. Aktivieren Sie die Option Intranet-Einstellungen aktivieren in Internet ExplorerEnable the Turn on Intranet settings option in Internet Explorer

    3. Aktivieren Sie im Menü Internet Explorer Optionen die Einstellung alle Zonen auf Standardebene Zurücksetzen auf der Registerkarte Sicherheit.Select the Reset all zones to default level setting under the Security tab in the Internet Explorer options menu.